NIS2-direktiivin määräaika—17. lokakuuta 2024—lähestyy
Organisaatioiden on toimittava nyt täyttääkseen uudet kyberturvallisuusvaatimukset. WithSecurella näemme tulevaisuuden, jossa kukaan ei joudu kärsimään kyberuhkien tuhoisista vaikutuksista. Haluamme auttaa sinua saavuttamaan todellisen turvallisuuden.
NIS2-direktiivi teki kyberturvallisuuden parhaista käytännöistä pakollisia
Sen keskeinen tavoite on turvata yhteiskuntaa ja lisätä EUjäsenvaltioiden kyberresilienssiä tunnistamalla keskeiset palveluntarjoajat ja toimeenpanemalla kyberturvallisuustoimenpiteitä. Siksi on tärkeää, että direktiivin piiriin kuuluvat toimijat ovat valmiita ja kykenevät puolustautumaan kyberuhkia vastaan.
Vastuu on ylimmällä johdolla
17. lokakuuta alkaen ylimmän johdon vastuulla on varmistaa, että heidän organisaationsa toteuttavat asianmukaiset ja oikeasuhteiset tekniset, operatiiviset ja hallinnolliset toimenpiteet, mukaan lukien kyberturvallisuusriskien seuranta, lieventäminen ja turvallisuusratkaisujen käyttöönotto.
Tärkeät toimijat
Näihin kuuluvat yleensä organisaatiot, jotka työllistävät 50–250 henkilöä ja toimivat tärkeillä mutta ei-kriittisillä aloilla, kuten:
- Postipalvelut
- Jätehuolto
- Kemikaaliteollisuus
- Tutkimus
- Elintarviketeollisuus
- Digitaalisten palveluiden tarjoajat
Olennaiset toimijat
Nämä ovat EUkriittisimpiä yrityksiä. Ne työllistävät yleensä yli 250 henkilöä ja toimivat seuraavilla aloilla:
- Energia
- Liikenne
- Rahoitus
- Julkinen hallinto
- Terveys
- Avaruus
- Vesihuolto
- Digitaalinen infrastruktuuri
WithSecure voi auttaa sinua noudattamaan NIS2-vaatimuksia
Tehokas kyberturvallisuus perustuu jatkuvaan turvallisuuskäytäntöjen tarkasteluun ja parantamiseen. Prosessien ja työkalujen on kehityttävä organisaation mukana varmistaakseen turvallisuusstandardien säilymisen. WithSecure uskoo, että he voivat olla tärkeässä roolissa ohjaamassa ja tukemassa asiakkaitaan NIS2-vaatimusten noudattamisen matkalla.
Palvelumme
WithSecure tarjoaa palkittuja kyberturvallisuusratkaisuja. Pilvipohjainen Elements-turva-alustamme sisältää ratkaisuja seuraaviin tarpeisiin:
NIS2:n turvallisuutta koskevat vähimmäisvaatimukset
Yhteenveto
Organisaatioiden olisi perustettava ja ylläpidettävä tietoturvallisuuden hallintajärjestelmää, joka mahdollistaa järjestelmällisen ja ennakoivan lähestymistavan riskienhallintaan.
Organisaatioiden on luotava asianmukaiset valmiudet verkkohyökkäysten estämiseksi ja torjumiseksi. Jotta tämä onnistuisi tehokkaasti, organisaatioiden on tunnistettava:
- niiden merkittävimmät haavoittuvuudet
- kyberturvallisuustoimenpiteet, joita tarvitaan haavoittuvuuden hyväksikäytön riskin minimoimiseksi.
- miten organisaatio havaitsee mahdolliset vaaratilanteet ja reagoi niihin.
Direktiivissä edellytetään nimenomaisesti, että ”olennaiset ja tärkeät yhteisöt toteuttavat asianmukaisia ja oikeasuhteisia teknisiä, toiminnallisia ja organisatorisia toimenpiteitä hallitakseen niiden verkko- ja tietojärjestelmien turvallisuuteen kohdistuvia riskejä, joita nämä yhteisöt käyttävät toiminnassaan tai palvelujensa tarjoamisessa, ja estääkseen tai minimoidakseen vaaratilanteiden vaikutukset palvelujensa vastaanottajiin ja muihin palveluihin.”
Organisaatioiden tulisi suunnitella, miten ne reagoivat hyökkäykseen. Asianomaiset sidosryhmät on koulutettava ja laadittava suunnitelmat liiketoiminnan jatkuvuuteen vaikuttavien häiriötilanteiden käsittelemiseksi sekä häiriöistä ja mahdollisista käyttökatkoksista toipumiseksi.
Organisaatioiden on arvioitava ja hallittava toimitusketjunsa haavoittuvuuksien aiheuttamia riskejä. Tämä vaatimus kannustaa organisaatioita tekemään yhteistyötä toimittajiensa kanssa ja varmistamaan, että kaikki osapuolet ymmärtävät toimitusketjuun kuulumiseen liittyvät riskit riippumatta siitä, mitä toimitetaan.
Organisaatioiden verkkojen haavoittuvuudet on paljastettava. Organisaatioiden on oltava avoimia haavoittuvuuksien hallinnassa, tarjottava yleisölle keinot ilmoittaa haavoittuvuuksista ja varmistettava, että asianomaiset osastot voivat toimia tietojen perusteella.
Avoimuus tarkoittaa, että muut organisaatiot voivat toimia tietojen perusteella ja varmistaa, ettei niitä käytetä hyväksi tunnettujen haavoittuvuuksien avulla.
NIS2 edellyttää alustavaa raporttia 24 tunnin kuluessa siitä, kun organisaatio on saanut tietää ”merkittävästä” vaaratilanteesta, täydellistä raporttia 72 tunnin kuluessa ja loppuraporttia viimeistään kuukauden kuluttua vaaratilanneilmoituksen jättämisestä:
- yksityiskohtainen kuvaus vaaratilanteesta, mukaan lukien sen vakavuus ja vaikutukset.
- uhan tyyppi tai perimmäinen syy, joka todennäköisesti on aiheuttanut vaaratilanteen.
- sovelletut ja käynnissä olevat lieventämistoimenpiteet.
- tarvittaessa tapahtuman rajat ylittävä vaikutus.
”Merkittävällä” häiriötilanteella tarkoitetaan häiriötilannetta, joka on aiheuttanut tai voi aiheuttaa vakavaa häiriötä palvelun toiminnassa tai taloudellisia tappioita kyseiselle yhteisölle tai joka on vaikuttanut tai voi vaikuttaa muihin luonnollisiin henkilöihin tai oikeushenkilöihin aiheuttamalla huomattavaa aineellista tai aineetonta vahinkoa.
NIS2 kannustaa tiiviiseen yhteistyöhön ja EU-tason tietojen jakamiseen jäsenvaltioiden välillä. Tämä mahdollistaa tehokkaan ja koordinoidun reagoinnin tietoverkkotapahtumiin sekä kansallisella että EU:n tasolla. NIS2 kannustaa myös jäsenvaltioita käyttämään verkko- ja tietojärjestelmien turvallisuuden kannalta merkityksellisiä eurooppalaisia ja kansainvälisiä standardeja ja teknisiä eritelmiä, mikä yhdenmukaistaa hyvien turvallisuuskäytäntöjen rakentamistapoja.
Haluatko lisätietoja?
Voit täyttää lomakkeen ja ilmoittaa yhteystietosi ja kiinnostuksen kohteesi, ja otamme sinuun yhteyttä mahdollisimman pian.
Mitä odottaa?
Lomakkeen täyttämisen jälkeen
- Anna meille pari päivää aikaa sovittaa asiantuntijamme pyyntöösi.
Kutsu kollegasi
- Ota mukaan kaikki, joiden uskot hyötyvän tapaamisestamme
Aiheeseen liittyvä sisältö
HUOM: Sivuston sisältö on suunniteltu yksinomaan koulutus- ja tiedotustarkoituksiin. Sitä ei ole tarkoitettu korvaamaan ammatillista neuvontaa tai muita oikeudellisia palveluja. WithSecure ja sen tytäryhtiöt eivät anna mitään takuita tai takuita verkkosivustolla esitettyjen tietojen tarkkuudesta tai täydellisyydestä. Siksi kaikki näihin tietoihin luottaminen tapahtuu täysin omalla vastuullasi.